Решена Возможно BehavesLike.Win32.Dropper.H

Статус
В этой теме нельзя размещать новые ответы.
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
ПОДСКАЖИТЕ ПЛИЗЗ КАК ИЗБАВИТСЯ ОТ ЭТОГО ВИРУСА
McAfee-GW-Edition6.8.52009.10.11Heuristic.BehavesLike.Win32.Dropper.H:sorry:
 
akok

akok

Команда форума
Администратор
Сообщения
16,514
Реакции
13,119
Баллы
2,203
dimon-23, подготовьте логи посмотрим.
 
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
карантин
 
Последнее редактирование модератором:
Drongo

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
dimon-23, Нужны Логи а не карантин нужен.
Нужны файлы
1. virusinfo_syscure.zip
2. virusinfo_syscheck.zip
 
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
Извеите,что не так полный чайник:( учимся!!!
 
akok

akok

Команда форума
Администратор
Сообщения
16,514
Реакции
13,119
Баллы
2,203
В карантине кусок от AdGuard
Sir AdGuard – это лучшая программа для блокирования рекламы. Защитите вашу систему от тысяч рекламных сайтов, следящих cookies, шпионских программ, контролей Active-X, объектах изменения настроек браузера, и многих других ненужных и вредоносных программ. Эффективно блокирует около 90% всех веб реклам.
 
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
AdGuard ...да он проги давно нет,файл ни какими судьбами не удалить!
 
akok

akok

Команда форума
Администратор
Сообщения
16,514
Реакции
13,119
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('Winxn34', 4);
 SetServiceStart('Winxi13', 4);
 SetServiceStart('Winwc34', 4);
 SetServiceStart('Winvb34', 4);
 SetServiceStart('Winpk02', 4);
 SetServiceStart('Winis78', 4);
 SetServiceStart('Winis10', 4);
 SetServiceStart('Wingv44', 4);
 SetServiceStart('Wingv37', 4);
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxn34.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxi13.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc34.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb34.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpk02.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winis78.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winis10.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wingv44.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wingv37.sys','');
 QuarantineFile('C:\Documents and Settings\дима\Application Data\Mozilla\Firefox\Profiles\bali83pn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll','');
 QuarantineFile('c:\huadio.tmp','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingv37.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingv44.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winis10.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winis78.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpk02.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvb34.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwc34.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxi13.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxn34.sys');
 DeleteService('Wingv44');
 DeleteService('Wingv37');
 DeleteService('Winis10');
 DeleteService('Winis78');
 DeleteService('Winpk02');
 DeleteService('Winvb34');
 DeleteService('Winwc34');
 DeleteService('Winxi13');
 DeleteService('Winxn34');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно этих правил


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
 SetAVZPMStatus(true);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Повторите логи AVZ.

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

Добавлено через 6 минут 40 секунд
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Program Files\adGuard\adguard.dll');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(14);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
Все сделал как написано!!!
 
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
Спасибо вам ОГРОМЕННОЕ исчез этот файл :dance3:
 
akok

akok

Команда форума
Администратор
Сообщения
16,514
Реакции
13,119
Баллы
2,203
dimon-23, логи старые прикрепили. Вам необходимо создать логи AVZ опять. Это позволит при необходимости очистить следы вредоносного ПО.

P>S> В карантин ничего интересного не попало.
 
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
Извиняюсь,и исправляю ошибку!!!
 
akok

akok

Команда форума
Администратор
Сообщения
16,514
Реакции
13,119
Баллы
2,203
Ничего вредоносного в логах не вижу.
 
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
Ничего вредоносного в логах не вижу.
===============================================
Это отлично :yess:Пасиб всем сайт суперский,все быстро и оперативно вмешиваетесь :confused:

Добавлено через 12 часов 53 минуты 58 секунд
Не подскажите,что за зверь ? Искал по форуму не нашел как с ним справится!!!
===============================================================
Антивирус Версия Обновление Результат
a-squared 4.5.0.43 2009.12.24 -
AhnLab-V3 5.0.0.2 2009.12.24 -
AntiVir 7.9.1.122 2009.12.24 -
Antiy-AVL 2.0.3.7 2009.12.24 Virus/Win32.Xorer.gen
Authentium 5.2.0.5 2009.12.24 -
Avast 4.8.1351.0 2009.12.24 -
AVG 8.5.0.430 2009.12.24 -
BitDefender 7.2 2009.12.24 -
CAT-QuickHeal 10.00 2009.12.24 -
ClamAV 0.94.1 2009.12.24 -
Comodo 3353 2009.12.24 UnclassifiedMalware
DrWeb 5.0.1.12222 2009.12.24 -
eSafe 7.0.17.0 2009.12.24 -
eTrust-Vet 35.1.7195 2009.12.24 -
F-Prot 4.5.1.85 2009.12.24 -
F-Secure 9.0.15370.0 2009.12.24 -
Fortinet 4.0.14.0 2009.12.24 -
GData 19 2009.12.24 -
Ikarus T3.1.1.79.0 2009.12.24 -
Jiangmin 13.0.900 2009.12.23 -
K7AntiVirus 7.10.929 2009.12.24 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.12.24 -
McAfee 5842 2009.12.24 Generic.dx
McAfee+Artemis 5842 2009.12.24 Generic.dx
McAfee-GW-Edition 6.8.5 2009.12.24 -
Microsoft 1.5302 2009.12.24 -
NOD32 4715 2009.12.24 probably a variant of Win32/Agent
Norman 6.04.03 2009.12.24 -
nProtect 2009.1.8.0 2009.12.24 Trojan/W32.Agent.13312.R
Panda 10.0.2.2 2009.12.15 Trj/CI.A
PCTools 7.0.3.5 2009.12.24 Trojan.Generic
Prevx 3.0 2009.12.24 -
Rising 22.27.03.04 2009.12.24 -
Sophos 4.49.0 2009.12.24 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.24 -
Symantec 1.4.4.12 2009.12.24 Trojan Horse
TheHacker 6.5.0.3.109 2009.12.23 -
TrendMicro 9.120.0.1004 2009.12.24 -
VBA32 3.12.12.0 2009.12.24 -
ViRobot 2009.12.24.2107 2009.12.24 -
VirusBuster 5.0.21.0 2009.12.23 -
 
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
AVZ его не видит,у меня сейчас нод-32,каспер раньше был не какова гемора не было !!!

Добавлено через 1 минуту 12 секунд
в карантине сидел выгнал от туда прежде чем запустить AVZ.
 
akok

akok

Команда форума
Администратор
Сообщения
16,514
Реакции
13,119
Баллы
2,203
Не совсем правильно. Карантин постится в этой теме

Добавлено через 8 минут 16 секунд
Моя вина. Это кусок от AVZ.. вернее драйвер AVZPM

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(6);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 
dimon-23

dimon-23

Активный пользователь
Сообщения
12
Реакции
18
Баллы
403
akoK:king:,от души:drinks:!!! то было хоть:suicide2:сейчас:crazy_pilot:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу